Durante uma análise de segurança em um ambiente corporativo, um técnico identificou a necessidade de monitorar atividades suspeitas em tempo real, detectar comportamentos maliciosos antes da execução de códigos maliciosos, e registrar eventos para posterior auditoria.

Com base nessa situação hipotética, assinale a opção que apresenta a ferramenta de segurança da informação que atende a esses requisitos de forma combinada, atuando na detecção, na resposta e no registro de ameaças com base em comportamento.